សេចក្តីថ្លែងការណ៍នេះត្រូវបានចែករំលែកដោយលោក Nguyen Gia Duc នាយកប្រចាំប្រទេសនៃក្រុមហ៊ុន Fortinet វៀតណាម ជាមួយអ្នកយកព័ត៌មាន VietNamNet នៅខាងក្រៅព្រឹត្តិការណ៍សន្តិសុខប្រចាំឆ្នាំ Fortinet Accelerate Vietnam 2024 ដែលបានប្រារព្ធឡើងថ្មីៗនេះនៅ ទីក្រុងហាណូយ

ដើម្បីបញ្ជាក់ពីការអះអាងរបស់លោក លោក Nguyen Gia Duc បានថ្លែងថា ក្រុមស្រាវជ្រាវ FortiGuard Labs បានព្យាយាមកំណត់ពេលវេលាដែលត្រូវការសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីផ្លាស់ប្តូរពីដំណាក់កាលចេញផ្សាយដំបូងទៅជាការកេងប្រវ័ញ្ច ថាតើភាពងាយរងគ្រោះដែលមានពិន្ទុខ្ពស់នៅលើប្រព័ន្ធវាយតម្លៃការកេងប្រវ័ញ្ច (EPSS) ត្រូវបានកេងប្រវ័ញ្ចលឿនជាងមុនឬអត់ និងថាតើអាចទស្សន៍ទាយពេលវេលាកេងប្រវ័ញ្ចជាមធ្យមដោយពួក Hacker ដោយប្រើទិន្នន័យពីប្រព័ន្ធ EPSS ដែរឬទេ។

រង្វិលជុំសុវត្ថិភាព 1.jpg
ការកេងប្រវ័ញ្ចចំណុចខ្សោយសន្តិសុខនៅក្នុងផលិតផលបច្ចេកវិទ្យាពេញនិយមដើម្បីជ្រៀតចូល និងវាយប្រហារប្រព័ន្ធនៅតែជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោនៅក្នុងប្រទេសវៀតណាម ក៏ដូចជាទូទាំងពិភពលោក។ (រូបភាព៖ អ៊ីនធឺណិត)

ដោយផ្អែកលើការវិភាគនេះ អ្នកជំនាញ Fortinet បានចង្អុលបង្ហាញថា នៅក្នុងឆមាសទីពីរនៃឆ្នាំមុន ពួក Hacker បានបង្កើនល្បឿននៃការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញថ្មីៗ លឿនជាងឆមាសទីមួយនៃឆ្នាំ ២០២៣ ៤៣%។ នេះបង្ហាញពីសារៈសំខាន់របស់អ្នកលក់ដែលប្តេជ្ញាចិត្តក្នុងការស្វែងរកភាពងាយរងគ្រោះជាលក្ខណៈផ្ទៃក្នុង និងបង្កើតបំណះមុនពេលការកេងប្រវ័ញ្ចអាចកើតឡើង ដោយកាត់បន្ថយករណីនៃការប៉ះពាល់នឹងភាពងាយរងគ្រោះសូន្យថ្ងៃ។

អ្នកជំនាញ Fortinet បានណែនាំថា "នេះក៏គូសបញ្ជាក់ពីតម្រូវការសម្រាប់អ្នកលក់ក្នុងការមានភាពសកម្ម និងមានតម្លាភាពក្នុងការបង្ហាញភាពងាយរងគ្រោះដល់អង្គការ និងអាជីវកម្មរបស់អតិថិជន ដើម្បីធានាថាពួកគេមានព័ត៌មានចាំបាច់ដើម្បីការពារទ្រព្យសម្បត្តិរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព មុនពេលអ្នកវាយប្រហារតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចភាពងាយរងគ្រោះទាំងនោះ"។

ចំពោះអង្គការដែលប្រើប្រាស់ផលិតផល និងដំណោះស្រាយបច្ចេកវិទ្យា លោក Nguyen Gia Duc ជឿជាក់ថាពួកគេត្រូវពិនិត្យ និងវាយតម្លៃសុវត្ថិភាពព័ត៌មាននៃប្រព័ន្ធក្រោមការគ្រប់គ្រងរបស់ពួកគេជាប្រចាំ ដោយយកចិត្តទុកដាក់ជាពិសេសចំពោះការធ្វើបច្ចុប្បន្នភាពបំណះសម្រាប់ភាពងាយរងគ្រោះដែលចេញផ្សាយដោយអ្នកលក់។

យោងតាមអ្នកជំនាញ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ជាពិសេសភាពងាយរងគ្រោះដែលមានផលប៉ះពាល់ខ្ពស់ និងភាពធ្ងន់ធ្ងរដែលមាននៅក្នុងដំណោះស្រាយបច្ចេកវិទ្យាទូទៅ ដើម្បីជ្រៀតចូលប្រព័ន្ធ ហើយបន្ទាប់មកទទួលបានការគ្រប់គ្រង និងលួចព័ត៌មានរបស់អង្គការ គឺជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ទោះជាយ៉ាងណាក៏ដោយ តាមពិតទៅ អង្គការជាច្រើននៅតែមិនយកចិត្តទុកដាក់ក្នុងការពិនិត្យឡើងវិញ និងជួសជុលភាពងាយរងគ្រោះ និងចំណុចខ្សោយទាំងនេះដែលត្រូវបានព្រមានអំពី។

នៅប្រទេសវៀតណាម ក្នុងនាមជាទីភ្នាក់ងារគ្រប់គ្រងរដ្ឋក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិត នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) ពិនិត្យ វាយតម្លៃ និងរកឃើញភាពងាយរងគ្រោះផ្នែកសន្តិសុខនៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាប្រចាំ ហើយចេញការព្រមានដែលតម្រូវឱ្យអង្គភាពនានាជួសជុលភាពងាយរងគ្រោះ និងធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធរបស់ពួកគេស្របតាមបទប្បញ្ញត្តិច្បាប់។

ក្នុងអំឡុងពេលសម័យប្រជុំពេញអង្គនៃកិច្ចប្រជុំកំពូលសន្តិសុខវៀតណាមឆ្នាំ ២០២៤ ដែលមានប្រធានបទ "សន្តិសុខក្នុងយុគសម័យនៃបញ្ញាសិប្បនិម្មិត" ដែលបានប្រារព្ធឡើងនៅទីក្រុងហាណូយនៅចុងខែឧសភា អ្នកតំណាងមកពីក្រសួងព័ត៌មាន និងទំនាក់ទំនងបានស្នើសុំឱ្យភ្នាក់ងារ អង្គការ និងអាជីវកម្មផ្តោតលើការអនុវត្តដំណោះស្រាយចំនួនប្រាំមួយក្រុម រួមទាំងការប្រមាញ់រកការគំរាមកំហែងជាប្រចាំ ដើម្បីរកឃើញសញ្ញានៃការឈ្លានពានប្រព័ន្ធយ៉ាងឆាប់រហ័ស។

ដោយសារប្រព័ន្ធបានរកឃើញភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដ៏សំខាន់មួយ បន្ទាប់ពីជួសជុលភាពងាយរងគ្រោះរួច អង្គភាពនានាត្រូវធ្វើការស្វែងរកការគំរាមកំហែងជាបន្ទាន់ ដើម្បីកំណត់អត្តសញ្ញាណការរំលោភបំពានដែលអាចកើតមានពីមុន។ ពួកគេក៏គួរតែពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពបំណះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធសំខាន់ៗផងដែរ។

ភ្នាក់ងារ អង្គការ និងអាជីវកម្មក្នុងស្រុកក៏ត្រូវបានណែនាំផងដែរឱ្យប្រើប្រាស់ជាប្រចាំ និងជាបន្តបន្ទាប់នូវវេទិកាគាំទ្រសន្តិសុខព័ត៌មាន ដែលត្រូវបានបង្កើត និងផ្តល់ជូនដោយក្រសួងព័ត៌មាន និងទំនាក់ទំនង រួមមាន៖ វេទិកាសម្របសម្រួលការឆ្លើយតបឧប្បត្តិហេតុសន្តិសុខព័ត៌មានបណ្តាញជាតិ; វេទិកាគាំទ្រកោសល្យវិច្ច័យឌីជីថល; និងវេទិកាគ្រប់គ្រងហានិភ័យ ការរកឃើញ និងការព្រមានដំបូងអំពីសន្តិសុខព័ត៌មាន។

W-an-toan-thong-tin-mang-1-1.jpg
អង្គការ ភ្នាក់ងារ និងអាជីវកម្មនានា ត្រូវបានណែនាំឱ្យស្វែងរកការគំរាមកំហែងជាប្រចាំ ដើម្បីរកឃើញសញ្ញានៃការឈ្លានពានប្រព័ន្ធជាបន្ទាន់។ (រូបភាព៖ Khanh Linh)

នៅក្នុងព័ត៌មានដែលទើបចែករំលែកថ្មីៗ នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ថា ប្រព័ន្ធត្រួតពិនិត្យបច្ចេកទេសរបស់មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) បានកត់ត្រាភាពងាយរងគ្រោះ និងចំណុចខ្វះខាតសុវត្ថិភាពព័ត៌មានចំនួន 89,351 នៅក្នុងម៉ាស៊ីនមេ ស្ថានីយការងារ និងប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងារ និងអង្គការរដ្ឋក្នុងខែឧសភា ឆ្នាំ 2024។

នៅក្នុងខែឧសភា ឆ្នាំ២០២៤ ផងដែរ ប្រព័ន្ធត្រួតពិនិត្យ និងស្កេនពីចម្ងាយរបស់ NCSC បានរកឃើញចំណុចខ្សោយជាង ១៦០០ នៅក្នុងប្រព័ន្ធចំនួន ៥០០០ ដែលអាចចូលប្រើបានជាសាធារណៈនៅលើអ៊ីនធឺណិត។ ជាពិសេស ប្រព័ន្ធបច្ចេកទេសរបស់អង្គភាពនេះបានកត់ត្រាចំណុចខ្សោយចំនួន ១២ ដែលទើបបង្ហាញថ្មីៗ ដែលមានផលប៉ះពាល់ធ្ងន់ធ្ងរខ្ពស់ ដែលអាចត្រូវបានវាយប្រហារដោយពួក Hacker ដើម្បីវាយប្រហារ និងកេងចំណេញប្រព័ន្ធរបស់ភ្នាក់ងារ និងអង្គការនានា រួមមាន៖ CVE-2024-4671

«ចំណុចខ្សោយទាំងនេះមាននៅក្នុងផលិតផលពេញនិយមដែលប្រើប្រាស់ដោយភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើន។ យើងសូមណែនាំឱ្យគ្រប់អង្គភាពទាំងអស់ធ្វើការត្រួតពិនិត្យ និងពិនិត្យប្រព័ន្ធយ៉ាងទូលំទូលាយ ដើម្បីកំណត់អត្តសញ្ញាណផលិតផលដែលរងផលប៉ះពាល់ដោយចំណុចខ្សោយទាំងនេះ និងអនុវត្តវិធានការកែតម្រូវជាបន្ទាន់ ដើម្បីការពារសុវត្ថិភាពព័ត៌មាន។ ក្នុងពេលជាមួយគ្នានេះ ត្រូវធ្វើបច្ចុប្បន្នភាពព័ត៌មានជាបន្តបន្ទាប់លើចំណុចខ្សោយថ្មីៗ និងនិន្នាការវាយប្រហារតាមអ៊ីនធឺណិត» អ្នកជំនាញម្នាក់មកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបានណែនាំ

ក្រសួងព័ត៌មាន និងទំនាក់ទំនងបានដាក់ឱ្យដំណើរការវេទិកាឌីជីថលមួយ ដើម្បីជួយរកឃើញហានិភ័យសន្តិសុខព័ត៌មានឱ្យបានឆាប់ ។ វេទិកាសម្រាប់គ្រប់គ្រង រកឃើញ និងផ្តល់ការព្រមានជាមុនអំពីហានិភ័យសន្តិសុខព័ត៌មាន ទើបតែត្រូវបានដាក់ឱ្យដំណើរការដោយក្រសួងព័ត៌មាន និងទំនាក់ទំនង។ វេទិកាឌីជីថលនេះត្រូវបានគេរំពឹងថានឹងចូលរួមចំណែកដល់ការបង្កើនសមត្ថភាពការពាររបស់អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។